按 Enter 到主內容區
:::

TWCERT-電子報

:::
發布日期:
字型大小:

Cisco會議管理REST API存在權限提升漏洞

CVE編號 CVE-2025-20156
影響產品 Meeting Management
解決辦法 更新 Meeting Management 至 3.9.1
張貼日 2025-01-29
上稿單位 TWCERT/CC
  • 內容說明:

Cisco(思科)針對旗下會議管理系統REST API發布重大資安漏洞(CVE-2025-20156,CVSS:9.9),此漏洞允許經過身分驗證的低權限使用者提升至管理員權限。

  • 影響平台:

Cisco ISE 3.0 版本
Cisco ISE 3.1 版本
Cisco ISE 3.2 版本
Cisco ISE 3.3 版本


相關連結

  1. Cisco Meeting Management REST API Privilege Escalation Vulnerability
  2. CVE-2025-20156
回頁首